|
作者:卡巴斯基实验室EEMEA全球研发和分析小组首席安全专家 Costin G. Raiu
Costin Raiu在文章中分析了恶意程序如何以及为何通过互联网进行传播。并且详细分析了恶意网站的发展技术以及避免感染所应该采取的技术和手段。
目前,越来越多的恶意程序开始利用互联网进行传播,而不像几年前主要通过电子邮件传播。造成这一现象的主要原因是犯罪意图的升级。因为网络犯罪实施起来相对容易,而且网上有很多教人如何进行网络攻击的教程和资源。此外,由于缺乏有效的跨国界执法力量,使得从事网络犯罪所面临的风险相对很低。网络犯罪的猖獗也造就了很多新的网络犯罪趋势,例如使用恶意程序针对零日漏洞进行攻击,还有专门用于窃取机密数据的恶意程序数量明显上升,被盗的机密数据通过销售可以换来可观的收益。
三年来,卡巴斯基实验室就一直对100,000-300,000个网站进行监控,试图追踪这些网站何时被感染,并且成为传播恶意程序的基点。根据监控数据,2006年,大约每两万个网站中有一个被感染。而到2009年,大约每一百五十个网站中就会有一个被感染,可见其增长幅度非同寻常。
文章还介绍了2008到2009年最常见的感染网站的恶意程序,并且详细介绍了常见恶意程序是如何部署在受感染网站,以及如何指向携带其他恶意程序或常见漏洞代码的网站。
此外,作者还详细介绍了恶意程序感染网站的三种主要途径和手段:
- 利用被攻击网站的漏洞进行入侵和感染(例如使用SQL注入)
- 利用恶意程序先感染网页编写和开发人员的计算机,这样生成和被上传到网站的HTML文件中就会被注入恶意代码
- 利用恶意程序感染网页开发人员或者网络管理员的计算机,从而窃取访问网站主机的账户密码等详细信息
被上述最后一种方式感染的网站即使将恶意代码清除后,也经常会被重新感染。文章对此现象也进行了详细阐述。
以往,网络罪犯为了传播恶意程序,经常使用不限上传内容的网站主机服务或利用窃取到的信用卡购买网站主机服务。但近几年,有趋势表明网络罪犯逐渐开始通过一些原本干净并且信誉良好的域名传播恶意程序。所以,对于提供网站主机服务的网站和终端用户,如何保护自己的系统以及被感染后应该采取什么措施等一系列问题变得非常重要。作者给出了一些安全建议用以应对网站感染危机,并且介绍了安全浏览技术,还对个人或其他组织如何保护自己的系统和数据安全给出了一些建议。
文章全文请参见:http://www.viruslist.com/en/analysis?pubid=204792089.
2009年11月17日 |
